Фишинг на криптовалютах: как не стать жертвой мошеннических схем


Фишинг представляет собой мошенническую практику, направленную на получение конфиденциальной пользовательской информации (пароли, личные ключи, фразы восстановления для криптовалютных кошельков и биржевых счетов).

Изначально фишинг возник с целью кражи информации о пользователях интернет-банкинга. Мошенники создавали поддельные банковские сайты, в такой способ воруя учетные данные и средства пользователей. Но красть средства у банков становилось все затруднительнее, к тому же современные службы безопасности с легкостью отслеживают подобные действия, в то время как блокчейн обеспечивает анонимность и необратимость транзакций, и тем самым создает для мошенников более благоприятные условия.

Фишинг по-прежнему является самым популярным методом мошенничества, и это объяснимо:

Во-первых, большинство методов фишинга не требуют высокого уровня технической подготовки, необходимого для взлома программного обеспечения или сайтов.

Во-вторых, для начала работы мошеннику будет достаточно небольшого капитала, необходимого на покрытие затрат от регистрации домена.

Как и любой интернет-бизнес, фишинг-сайты не могут генерировать доход если они не посещаемы и не используются реальными пользователями. Таким образом, злоумышленникам приходится использовать рекламу и маркетинг для поиска жертв.

Как пользователи попадают на фишинг-са

Донедавна наиболее популярными способами создания криптофишинговых сайтов были реклама, социальные сети и рассылка писем. Но теперь, когда многие интернет-гиганты запретили рекламу криптовалютных проектов, основным является фишинг через электронную почту.

Ранее натолкнуться на фишинговый сайт в сети интернет было проще простого. Теперь же, когда многие платформы запретили рекламы криптовалют, пользователям стало проще избежать мошенников. С марта был введен запрет в Google на публикацию объявлений о криптовалютах, но уже с 1 октября интернет гигант ослабил меры, разрешив регулируемым криптобиржам из Японии и США и других стран, выполняющих регуляторную политику, публиковать рекламу.

Итак, запрет был введен, но почему же пользователи продолжают попадаться на удочку мошенникам? Ответ прост: переход на сайты осуществляется по аналогичным ключевым словам в поисковике, что и на реальные сайты.

Создание фишинговых сайтов для криптовалютных бирж стало настолько популярным, что появление новых можно наблюдать на ежедневной основе.

MyEtherWallet — самый популярный кошелек Ethereum, как среди криптосообщества, так и среди мошенников. MyEtherWallet уже неоднократно подвергался фишинговым атакам. К примеру, ранее злоумышленники использовали URL-адрес www.myetherwallet-id.space — фейковую версию реального сайта www.myetherwallet.com.

MyEtherWallet-Id выглядел также как и реальный сайт MyEtherWallet, но те, кто в момент его существования ввели свой секретный ключ на этом фишинговом сайте в итоге потеряли все свои средства.

MyEtherWallet — проект с открытым исходным кодом, а это значит, что любой может получить копию исходного кода и легко воспроизвести внешний вид сайта, благодаря чему MEW и стал особенно популярным среди фишеров.

Большинство из таких сайтов имеют продолжительность жизни не более нескольких недель.

Рассылка фишинговых писем

Это еще один популярный способ для фишеров получить связь с пользователями. Ссылки, содержащиеся в электронном письме, обычно ведут пользователя на фейковый сайт, где просят их предоставить конфиденциальную информацию, такую как секретные ключи и т.д.

Найти жертв проще, чем вы думаете. Существуют специальные сервисы по продаже адресов электронной почты потенциальных клиентов в виде рынков даркнета.

Одна из популярных схем фишинга по электронной почте заключается в том, что мошенник получает необходимую информацию путем рассылки сообщений от имени криптовалютного сервиса или кошелька, содержащих информацию об обнаружении необычной активности в учетной записи с настоятельным призывом пользователя подтвердить свою личность.

Другой популярный пример фишингового письма — информирование пользователя об ожидающей транзакции, для чего получателю платежа необходимо подтвердить подлинность для его обработки.

Оба типа сообщений будут содержать ссылку с подтверждением, которая впоследствии приведет пользователя на фишинговый сайт.

Ниже приведены 2 реальных примера писем от MyEtherWallet и Coinbase.

Оба письма ссылаются на важность и срочность, таким образом создавая впечатление, что учетные записи пользователей находятся в опасности.

Когда людям кажется, что их деньгам что-то угрожает, они склонны действовать поспешно, не подвергаясь сомнениям о том, являются ли источники сообщений теми, за кого себя выдают. И вот именно в такие моменты жертвы и посещают фишинговые сайты.

Многие пользователи даже не вникают в текст письма и просто вводят свои данные чтобы поскорее завершить “подтверждение”, после чего нередко теряют все свои сбережения.

Как определить фишинг

Фишинговые письма можно идентифицировать по таким критериям: наличие в тексте опечаток, несоответствующая графика, цветовая гамма и т. д. Однако проверка адреса отправителя электронной почты является основным из них.

Никогда не доверяйте электронной почте исключительно на основе имени отправителя — имя может указываться какое угодно.

Еще одна немаловажная деталь, о которой стоит упомянуть, — не переходите по ссылкам и не скачивайте вложения от неизвестных адресов.

Иногда, даже если ссылка может казаться на первый взгляд реальной, например, отображая текст myetherwallet.com, щелчок по ней может привести вас на фишинговый сайт, например my -ether-phishing-example.com. Все письма, отправляемые по электронной почте, соответствуют стандартным правилам HTML, — стандартная разметка позволяет любому проводить необходимую редакцию.

К тому же загрузка вложений из неизвестных источников — это основной способ заражения компьютеров вредоносным ПО.

Вывод

Существуют также другие типы фишинговых атак, такие как массовая рассылка, фейковые расширения браузера, телефонное мошенничество, DNS-отслеживание и интеграция скриптов XSS, но они гораздо менее распространены.

Если вам все же “посчастливилось” столкнуться с фишингом, никогда и ни при каких обстоятельствах не раскрывайте личные пароли, секретные ключи или фразы восстановления.

Все фишинг-мошенники неизбежно пытаются обмануть вас, чтобы заполучить вашу конфиденциальную информацию, а, соответственно, и доступ к вашим средствам. Поэтому, если у вас возникли хоть малейшие подозрения, найдите время на проверку информации.

Помните, лучшим способом избежать фишинга является проверка, проверка и еще раз проверка URL-адреса посещаемого вами сайта.

фишингкриптовалютакриптовалюты
25%
1
5
0.074 GOLOS
0
В избранное
Crypto World
Крипто Мир | Криптовалюты, ICO
5
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (0)
Сортировать по:
Сначала старые